নতুন ম্যালওয়্যারের হামলা | Bhorer Kagoj

বিভিন্ন গেমিং ও গ্যাম্বলিং কোম্পানিকে লক্ষ্যবস্তুতে পরিণত করে নতুন ধরনের ম্যালওয়্যার আক্রমণের অভিযোগ পাওয়া গেছে। এর কোডনেম আইসব্রেকার। আক্রমণকারীরা অনলাইনে কাস্টমার সাপোর্ট সেকশনে যোগাযোগের মাধ্যমে গেম সংক্রান্ত সমস্যার কথা জানায়। সেখানে সমস্যার বিষয়ে পরিষ্কার ধারণা দেয়ার জন্য স্ক্রিনশট যুক্ত করে। তবে এর স্ক্রিনশটের ভেতর ম্যালওয়্যার ব্যাকডোর যুক্ত করা থাকে। এর মাধ্যমে প্রতিষ্ঠানের সার্ভারে প্রবেশ করা সম্ভব হয়-
বিভিন্ন গেমিং ও গ্যাম্বলিং কোম্পানিকে লক্ষ্যবস্তুতে পরিণত করে নতুন ধরনের ম্যালওয়্যার আক্রমণের অভিযোগ পাওয়া গেছে। এর কোডনেম আইসব্রেকার। আক্রমণকারীরা অনলাইনে কাস্টমার সাপোর্ট সেকশনে যোগাযোগের মাধ্যমে গেম সংক্রান্ত সমস্যার কথা জানায়। সেখানে সমস্যার বিষয়ে পরিষ্কার ধারণা দেয়ার জন্য স্ক্রিনশট যুক্ত করে। তবে এর স্ক্রিনশটের ভেতর ম্যালওয়্যার ব্যাকডোর যুক্ত করা থাকে। এর মাধ্যমে প্রতিষ্ঠানের সার্ভারে প্রবেশ করা সম্ভব হয়। ২০২২ সালের সেপ্টেম্বর থেকে আক্রমণের বিষয়ে রিপোর্ট করা হচ্ছে। আক্রমণের পেছনে কারা জড়িত সে বিষয়টি এখনো অজানা। তবে কাস্টমার কেয়ার প্রতিনিধির সঙ্গে ইংরেজি ছাড়া অন্য ভাষায় কথা বলার বিষয়টি তাদের পরিচয় শনাক্তে সহায়তা করতে পারে। যে গ্রুপই এ আক্রমণের সঙ্গে জড়িত তারা উন্নত পদ্ধতি প্রয়োগ করছে এবং এখন পর্যন্ত পরিচয় গোপন রাখতে পেরেছে। সেপ্টেম্বরের একটি হামলার তথ্য পরীক্ষার মাধ্যমে ইসরায়েলের সাইবার নিরাপত্তা ফার্ম সিকিউরিটি জো’স আরো তিনটি আক্রমণ প্রতিহত করতে সক্ষম হয়। তবে ম্যালওয়্যারহান্টার টিমের এক টুইট থেকে আক্রমণকারীর তথ্য জানা গিয়েছিল। সংস্থাটি জানায়, আক্রমণকারীরা কাস্টমার সার্ভিস সেন্টারে স্প্যানিশ ভাষায় যোগাযোগ করেছিল। সিকিউরিটি জো’স-এর মতে ইংরেজি তাদের প্রধান ভাষা নয়। প্রতিষ্ঠানের কাছে হ্যাকাররা যে ফাইল পাঠিয়ে থাকে সেটির ভেতর এলএনকে ফাইল থাকে। কিন্তু সেটিকে জেপিজি ফাইল হিসেবে দেখানো হয়। এটি আইসব্রেকারের জন্য ব্যাকডোর পুনরুদ্ধার করে। অথবা কোনো ব্যবহারকারীর অনুমতি ছাড়াই আক্রমণকারীর সার্ভার থেকে সুপরিচিত ভিজ্যুয়াল বেসিক স্ক্রিপ্ট (ভিবিএস) হউদিনি র?্যাট ডাউনলোড করে, যা প্রায় এক দশক ধরে চলমান। ফাইলটি খুবই জটিল। এতে কম্পাইলড জাভাস্ক্রিপ্ট রয়েছে। সিকিউরিটি জোসের মতে, এর মাধ্যমে ফাইল, পাসওয়ার্ড সবই হাতিয়ে নেয়া সম্ভব। এছাড়াও আক্রমণকারী ও ভুক্তভোগীর মধ্যে প্রক্সি টানেল তৈরি করে থাকে। পারতপক্ষে যে ব্যাকলগার থাকে তা হ্যাকারদের সিস্টেম নিয়ন্ত্রণের সুবিধা দিয়ে থাকে। এছাড়াও আরো গভীরভাবে প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশে সহায়তা করে। এলএনকে ফাইল যে ডাউনলোড শুরু করে থাকে সেখানে এমএসআই পেলোড ম্যালওয়্যার থাকে। প্রচলিত অ্যান্টিভাইরাস সেগুলো শনাক্ত করতে পারে না। ব্লিপিং কম্পিউটারের এক প্রতিবেদনে বলা হয়, ভাইরাস স্ক্যানিং ওয়েবসাইট ভাইরাসটোটালে ৬০ বার স্ক্যান করা হলেও ম্যালওয়্যারটি মাত্র চারবার শনাক্ত হয়েছে। সূত্র: টেকরাডার

মন্তব্য করুন

খবরের বিষয়বস্তুর সঙ্গে মিল আছে এবং আপত্তিজনক নয়- এমন মন্তব্যই প্রদর্শিত হবে। মন্তব্যগুলো পাঠকের নিজস্ব মতামত, ভোরের কাগজ লাইভ এর দায়ভার নেবে না।